前回の続きから。 maknak.hatenablog.jp

ネット回線をCATVからBiglobeのコラボ回線に乗り換えて回線速度が速くなっておおむね満足だったのだが、１個問題があった。

困りごと

乗り換える前に調べていて分かっていたことだが、サーバー公開関連のサービスが一切できなくなってしまった。　 join.biglobe.ne.jp

一応、Biglobeの公式ページにも小さいながら*1も書かれていて

※ 注意事項

高速接続機器をご利用の場合、以下のサービスが利用できなくなります。
・BIGLOBEフォン/固定IPアドレスオプション/ダイナミックDNSサービス
・一部通信型ゲームなど、特定ポートを使用するサービス、または、
複数のユーザでIPアドレスを共有すると利用できないサービス
・外部へのサーバ公開

少し、対応策をどうするか調べていると、iijの技術ブログに参考になりそうな記事がありました。

techlog.iij.ad.jp

制限される原因は、核心が書かれていないので推定になってしまうが、IPv6オプション使用時のIPv4通信については、MAP-EとDS-LITEという方式があるが、どちらの方式も各家庭に設置しているNATの外側でカプセル化されたパケットの解除を行なっている関係上、ポート開放は制限されているというのがなんとなく推測している原因。

ただし、上記のサイトを見る限りは、MAP-Eであれば、回線提供業者側にはNATはないので、各家庭に設置している　NAT上でポート開放を行うことはできそうだが、試して見たところできませんでした。*2　

ルーターの設定画面を見ると使えるポートに制限があるようなので、おそらくは、制限されているポートを使うであろうL2TP通信なんかは、ポート開放をやろうができないのではないかというのがなんとなく推測した理由です*3。ここまでの結論としては、IPv6オプションではプロバイダが言ってる通り外部へのサーバー公開はできなそう*4となりました。

対応策

簡単な話ですが、従来の方法(PPPoE)でネットに接続すれば、IPv4のポート開放が可能ですので普通にVPN、NASの外部公開は可能です。　 IPv6オプション(IPOE)→PPPoEに戻すには、NTTのHGW(http://ntt.setup:8888/t )にアクセスして*5、IPv4設定→高度な設定にある【IPv4 ON/OFF設定】にチェックを入れると従来通りPPPoEでの通信に切り替わります。

ただ、せっかく手に入れた高速に通信できる(とプロバイダが謳っている)サービスを手放したくないので、PPPoE用のルーターを１台追加して、外部に公開する機器に関しては、追加したルーター経由で外部接続することにしました。

イメージとしてはこんな感じ*6です。

ここで、注意するのは、追加するルーターについてはHGWと同じセグメントにすることです。*7近所の電気屋で、それなりのルーターを探したところ、手ごろな値段でバッファローのルーターが安売りしていたので購入 今回追加したルーターは↓です

今回買ったもの

• WSR300HP2
• 無線部分は、11n/g/b対応で、最大300Mbps
• WAN,LANは1Gbps対応
• 3,000円くらいだった。 今回は、無線機能は一切使わないので、有線部分が1Gbpsになっているものというのが優先条件でした。*8

基本的に今までルーターは専らNEC*9でバッファローのものを扱うのは初めてでしたが、設置して、配線して、設定で大体10分くらいで終わりました。*10 各端末なりサーバーで、IPv6オプションで接続するものについては、HGWをGWに設定、PPPoEで接続するものは、今回追加したルーターをGWに設定すればOKです。

ちなみに、機材類は食器棚の上にまとめて設置しましたが、こんな感じで鎮座しています。

その後

問題なく、VPN経由で家のネットワーク触れるようになりました。NASも同様に外から見れます。 時間があったらそのうち、MAP-E環境下での使用ポートを変更したOpen-VPNで接続できないかは試してみようと思います。*11